SHA-1 フィンガープリントのサポートは非推奨になりました
.NET 10 以降では、で SHA-1 フィンガープリントを使用すると、dotnet nuget sign 警告がエラーに昇格されます。 この変更により、署名操作に強力な承認済みハッシュ アルゴリズム (SHA-2 ファミリ) のみが使用されます。
導入されたバージョン
.NET 10
以前の動作
.NET 9 SDK では、 dotnet nuget sign コマンドは SHA-1 および SHA-2 ファミリ アルゴリズム (SHA256、SHA384、SHA512) を使用して証明書のフィンガープリントを受け入れた。 SHA-1 フィンガープリントが使用された場合、セキュリティで保護されていないハッシュ アルゴリズムの使用を示す警告 (NU3043) が発行されましたが、操作は正常に続行されました。
新しい動作
.NET 10 以降では、NU3043 警告はエラーに昇格されます。 この変更により、--certificate-fingerprint コマンドの dotnet nuget sign オプションを使用した SHA-1 フィンガープリントの使用がブロックされ、全体的な署名のセキュリティが向上します。
破壊的変更の種類
これは動作の 変化です。
変更の理由
この変更は、証明書のフィンガープリントに SHA-1 を使用できないようにすることで、より強力なセキュリティ標準を適用するために行われました。 SHA-1 は暗号的に弱く、衝突攻撃に対して脆弱であると見なされます。
推奨されるアクション
SHA-2 ファミリからの指紋のみを使用するように、 dotnet nuget sign の使用を更新します。
- SHA256 (推奨)
- SHA384
- SHA512
影響を受ける API
何一つ。
関連項目
- dotnet nuget sign コマンドを使用します。
- NuGet 警告 NU3043
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET